訓練がリアルなら、防御も強くなる。

世界基準のAI駆動型セキュリティ訓練・教育・メール防御サービス

AironWorks

AironWorksはAIを使用した高度な標的型メール訓練を実現し、ヒヤリハット体験により従業員のリテラシーを向上させます。
「人」を巧妙な攻撃に対する最初の防御層とすることで、組織のセキュリティレベルの大幅な向上に貢献します。

国内製品だからわかりやすく対応も早い

昨今のサイバー攻撃はAIを使い、
巧みな文章で高度な攻撃を仕掛けます。

攻撃者は、AIを使用することで自然な日本語の文章を作成して高度な攻撃を仕掛けてきます。見破りやすい従来のメール訓練から脱却し、実践的なメール訓練でセキュリティ意識の向上が不可欠です。

  • 合同開催イベントと称して
    悪意のあるサイトに誘導します。

    ▼クリックで内容が拡大します。

  • 取引会社の担当者を装って
    ビジネスメール詐欺を働きます。

    ▼クリックで内容が拡大します。

メール攻撃訓練に関してこんな課題はありませんか?

  • ネタ探しや作問が大変でマンネリ化し、適切な攻撃内容を作れない。
  • メールの脅威が進化してて巧妙な攻撃メールに対応できていない。
  • 既存製品が海外ベンダーのため日本の文化に合っていない、日本語の精度が悪い。
  • 訓練での準備が大変、テンプレートやコンテンツが多すぎて選べない。
  • 集計作業や報告書作成、従業員へのリマインドなどに時間がかかる。
 

AironWorksはすべての悩みを解決します。

AironWorksの標的型攻撃メール訓練サービスの2つの強み

巧妙なメール制作

インターネット上から該当企業の情報を収集し
ターゲットが開きたくなるメール文面を生成して配信します。

ターゲットが開きたくなる訓練メールの作成

  • STEP.01

    情報収集

    インターネット上でターゲット企業の概要やプレスリリースといった最近の動向などの情報をAIが自動で収集します。

  • STEP.02

    分析・戦略立案

    収集した情報と、ターゲットの属性、最新のハッカーのトレンドをベースに、AIが最適な攻撃を決定します。

  • STEP.03

    攻撃生成

    戦略に応じて、AIが個人、部署、役職などに最適化した攻撃の文面生成を行います。

マルチベクトルに対応

攻撃の多様化に合わせて様々なベクトルに対応します。

従業員を取り巻く全方位からの攻撃に備える必要があります。

AIを活用した最新脅威に対応するオーダーメイド型教育

自社作成や膨大なコンテンツからの選択は不要で、手間がかからないセキュリティ教育を実現できます。

  • 最新の脅威に対応

    AIが最新の脅威情報をリアルタイムで分析し、業界に特化したセキュリティ教育動画を生成することによって、先手で従業員が直面するリスクを軽減します。

  • わかりやすいコンテンツ

    海外製では日本に馴染みがないコンテンツが多いですが、日本の文化に合った教育プログラムで従業員のセキュリティ意識向上を実現します。

  • 効率的な運用で定期的に実施

    短時間で効率的な学習が行え、オーダーメイドで手間がかからないことから従業員にも管理者にも負荷をかけずに最適なプログラムを提供します。

運用者の工数削減

AironWorksなら工数の低減が可能。繰り返しの訓練も低負荷で実現可能です。

導入の流れ

導入は簡単5ステップ、最短2週間で運用開始を開始します。

  • STEP.01

    ヒアリング

    実施中の対策や組織の状況、直面している課題を確認させて頂きます。

  • STEP.02

    評価指標の確認

    導入効果を測定するための指標の確認。必要に応じて、デモ/POCを通じて実践型訓練の質をご確認頂けます。

  • STEP.03

    ご契約

    訓練実施のタイミング等のご契約内容に応じたヒアリングを実施させて頂きます。

  • STEP.04

    導入/セットアップ

    従業員情報の登録含む各種設定を実施します。

  • STEP.05

    運用開始

    実践型メール訓練を実施し組織のセキュリティ意識レベルの向上を図ります。

オプション

PhishDetectAI製品について

従業員自ら気付くことが出来る体制にすることで、セキュリティ意識の向上とIT管理者の負荷を軽減します。

  • 強み01

    従業員によるリスク排除と
    セキュリティ意識の向上

    フィルタリングをすり抜けた脅威も最終段階で遮断します。従業員が不審を感じたらワンクリックで報告でき、日々の気付きがセキュリティ意識の向上に繋がります。

  • 強み02

    報告の手間や対応工数の削減

    一般的にインシデント発生時のルール決定・周知、実際のインシデント発生時の窓口対応などに一定の工数が必要となりますが、これらをワンクリックで自動で完結できます。

  • 強み03

    従業員のセキュリティ意識・
    行動のモニタリング

    従業員からの報告を一元管理できるため、訓練の結果と併せてセキュリティ意識のレベルの可視化を実現します。

ヒューマン・ファイアウォール診断サービスについて

組織のフィッシングメールに対する脆弱性評価

高度化するフィッシング攻撃に対して、組織が現時点でどの程度のセキュリティ意識があるのか客観的な定量的評価を行うことが可能です。

診断ツールとカスタマーサクセス担当>組織・従業員>診断結果レポート
 
EDR等のセキュリティ製品による技術的対策では防ぐことのできない人間の心理、行動に起因する 診断を行うことで、組織内の人的要因によるセキュリティ上の弱点を特定、評価、定量化します。

サービス内容および診断の流れ

【実施期間】診断期間は、2週間で実施し、診断終了から5営業日で診断レポートを提出します。

  • STEP.01

    診断メール送信

    • 企業情報を活用したスピアフィッシングメール作成
    • 実際の攻撃手法(緊急性/権威性など)を再現
    • 様々なフィッシングパターンによる多角的評価
  • STEP.02

    クリック率分析

    • リアルタイムのクリック率判定と時間帯分析
    • 攻撃タイプ別の反応率の定量評価
    • 業界平均との比較分析
  • STEP.03

    組織・部署・役職別評価

    • 部署、役職別のリスクスコアリング
    • 組織構造に基づく脆弱性マッピング
    • ターゲットとなりやすい「脆弱性」の特定

CONTACT

丸紅I-DIGIOグループ
デジタルソリューションセグメント デジタルプラットフォーム事業本部

TEL:03-4243-4210

資料ダウンロード
お問い合わせ